Alkotmánybíróságok az adatmegőrzésről Adalékok az Alkotmánybíróság számára az adatmegőrzési irányelvet átültető magyar szabályok alkotmányosságáról szóló eljárásához Hüttl Tivadar, Jovánovics Eszter, Szabó Máté Dániel, Vissy Beatrix1 Az Alkotmánybíróság alapvetően az eljárásait kezdeményező beadványok alapján dolgozik. E beadványok amellett, hogy a testületet egy döntés meghozatalára kérik, érveket fogalmaznak meg az Alkotmánybíróság egy bizonyos döntése meghozatala mellett. Ismeretes, hogy a testület sok esetben kikéri egy-egy ügy eldöntése előtt mások – jellemzően a jogalkotásban kulcsszerepet játszó valamely állami szerv – véleményét is, az ilyen megkeresésekre adott válaszok az Alkotmánybíróság döntéséhez szükséges információs bázist szélesítik. Végül vannak, akik kéretlenül szólítják meg az Alkotmánybíróságot egy-egy folyamatban lévő ügyben, nem kezdeményeznek új eljárást, hanem újabb érveket fogalmaznak meg, ezzel kívánják segíteni az Alkotmánybíróság mielőbbi helyes döntését. Ezt szokás amicus curiaeként előadott hozzászólásnak nevezni. Az újonnan felhozott érvek nem feltétlenül olyanok, amelyek egy eljárást kezdeményező beadványba is valók lennének: egyes esetekben szélesebb kontextusba, más megvilágításba helyezik a testület előtti alkotmányossági kérdést. Magyarországon nem példa nélküli az amicus curiae, ám ezzel kapcsolatos kikristályosodott gyakorlatról és szokásokról nem tudunk. Az alábbiakat az Alkotmánybíróság barátjaként, döntését előmozdítandó fogalmazzuk meg. A közelmúltban a Német Szövetségi Alkotmánybíróság olyan nemzetközi visszhangot keltő határozatot hozott, amely hatással lehet egy, a Magyar Köztársaság Alkotmánybírósága által vizsgált törvényi rendelkezés alkotmányosságának a megítélésére is. Az alábbiakban olyan, a német testület határozatában megjelenő szempontokat ajánlunk az Alkotmánybíróság figyelmébe, amelyek az 568/B./2008. számon iktatott, a hírközlésről szóló 2003. évi C. törvény adattárolási és adatszolgáltatási kötelezettségét előíró rendelkezéseinek megsemmisítésére irányuló beadvány nyomán indult eljárásában álláspontunk szerint figyelembe veendők. Ismeretes, hogy a német és a magyar adatvédelmi jogfelfogás igen közel áll egymáshoz, amely leginkább arra vezethető vissza, hogy a két ország alkotmánybíróságának adatvédelmi gyakorlatában sokkal inkább a hasonlóságok, mintsem a különbözőségek jellemzőek. A magyar adatvédelmi jog alapkövének számító 15/1991. (IV. 13.) AB határozat számos elemében támaszkodik a német adatvédelem dogmatikáját kidolgozó 1983-as szövetségi alkotmánybírósági alaphatározatra.2 A két testület gyakorlatában tükröződő hasonlóságok miatt indokoltnak tartjuk, hogy a magyar Alkotmánybíróság a német testület érvrendszerének ismeretében hozzon döntést a TASZ 2008-ban benyújtott indítványáról. A német Alkotmánybíróság 2010. március 2-án kihirdetett döntésében megsemmisítette az Európai Parlament és a Tanács 2006/24/EK irányelvének átültetését megvalósító nemzeti jogszabályokat, mert azok ellentétesek a német alaptörvénynek a magánlevelezés és telekommunikáció bizalmasságát biztosító 10. cikkével.[Art. 10 GG] Határozatában a Szövetségi Alkotmánybíróság a telekommunikációról szóló törvénybe (TKG) 2007. december 21-i törvény által beiktatott két új paragrafus (§113a, §113b) és egy, a büntetőeljárásról szóló 1
Hüttl Tivadar és Jovánovics Eszter a Társaság a Szabadságjogokért jogvédő szervezet, Vissy Beatrix és Szabó Máté Dániel az Eötvös Károly Intézet munkatársai. 2 Az ún. népszámlálási ítélet („Volkszählungsurteil”). E határozatában fogalmazta meg a Német Szövetségi Alkotmánybíróság az információs önrendelkezési jogot és annak legfontosabb garanciáit. [BVerfG 65, 1 ff.] Az említett 15/1991-es személyi szám-határozat indokolásában a magyar alkotmánybíróság szövegszerűen is hivatkozik a német testület döntésére.
törvénybe (StPO) beiktatott paragrafus (§100g) alkotmányosságát vizsgálta. A testület által vizsgált rendelkezések az EU Parlament és Tanács 2006/24/EK irányelvének átültetéseként születtek, amely értelmében a német telekommunikációról szóló törvény 113a §-ában meghatározott adatokat az elektronikus hírközlési szolgáltatók kötelesek minimum hat hónapig, maximum két évig tárolni és súlyos bűncselekmények nyomozásához rendelkezésre tartani. Az irányelvet a magyar törvényhozó a német szabályozáshoz hasonló kondíciókkal ültette át az elektronikus hírközlésről szóló 2003. évi C. törvénybe. Figyelemre méltó továbbá, hogy korábban egy másik testület is megsemmisítette az irányelvet átültető nemzeti szabályokat, részben a német döntésben is visszaköszönő érvekkel. A román alkotmánybírósági gyakorlatnak kétségkívül kisebb a kimutatható hatása a magyar alkotmánybírósági gyakorlatra, ugyanakkor a 2009-ben született határozat érvei a magyar alkotmánybíráskodásban is relevánsak lehetnek. A két határozat együtt jól mutatja, hogy az adatmegőrzési kötelezettség nemzeti jogba való átültetése úgy, hogy közben a jogalkotó nem alkotja meg a megfelelő garanciákat az alapvető jogok védelmében, Európában egyre több helyen alkotmányosan nem elfogadható. Az alábbi pontokban elsőként a német döntést elemezzük, összefoglaljuk a megsemmisített rendelkezések lényegét, majd az alkotmányellenesség főbb okait mutatjuk be, közben utalunk az adatmegőrzés német és magyar szabályai közötti párhuzamokra és különbségekre. Ezt követően röviden vázoljuk a román döntés érvelését is. Végezetül arra mutatunk rá, hogy az adatvédelem német és magyar rendszerének hasonlóságára is tekintettel miért tűnik indokoltnak a német érvrendszer befogadása és a hírközlési törvény releváns szabályainak a megsemmisítése. I. A Német Szövetségi Alkotmánybíróság (BVerfGE) döntése A telekommunikációról szóló törvény 113a §-a az elektronikus hírközlési szolgáltatók számára kötelezővé tette a telefon-, e-mail- és internetszolgáltatások forgalmi adatainak – a rögzítés időpontjában fennálló indok nélküli – tárolását. A tárolási kötelezettség minden olyan adatra kiterjedt, amely annak rekonstruáláshoz szükséges, hogy ki, mikor, milyen időtartamban, kivel, honnan kommunikált vagy próbált kommunikálni. A kommunikáció tartalmára és arra, hogy az internethasználó milyen oldalakat hívott be, a tárolási kötelezettség nem terjed ki. Németország élt az irányelv 15. cikk 3. bekezdésében biztosított fenntartás lehetőségével, és 18 hónapra elhalasztotta az internet-hozzáférésre, internetes telefonálásra és internetes elektronikus levélre vonatkozó hírközlési adatok megőrzésére irányuló rendelkezések átültetését, ezért erről nem dönthetett a német alkotmánybíróság sem. Az adattárolási kötelezettséget a törvény hat hónapra írta elő, lejártát követő egy hónapon belül az adatokat a szabályozás értelmében meg kellett semmisíteni. A törvény 113b §-a azokat a célokat határozta meg, amelyekre a tárolt adatok felhasználhatók: bűncselekmények üldözése, közbiztonságot fenyegető veszély elhárítása, a nemzetbiztonsági szolgálatok és hírszerzés törvényben meghatározott feladatainak ellátása; amennyiben ezen rendelkezés alapján alkotott, speciális jogági jogszabály erre lehetőséget ad, és a felhasználást az egyedi esetben elrendelték. Ez a § önmagában tehát nem jelentett felhatalmazást az adatokhoz való hozzáférésre és felhasználásukra, pusztán egy széleskörű megjelölése volt annak, hogy milyen célból, milyen típusú szervezetek élhetnek a törvényben meghatározott eszközzel, a keretszabályokat szövetségi vagy tartományi szinten, ágazati szabályoknak kellett volna kitöltenie. A büntetőeljárásról szóló törvény indítványozók által támadott 100g §-a a megelőzően tárolt adatok büntetőeljárásban való közvetlen felhasználásáról rendelkezett, tehát a norma funkciója a telekommunikációs törvény 113b §-ának a büntetőeljárásban való végrehajtása
volt. Ezen szakasz szerint amennyiben bizonyos tények megalapozzák a gyanút, hogy valaki tettesként vagy részesként 1. egy, az egyedi esetben is különös jelentőségűnek minősülő bűncselekményt – különösen a 2. bekezdésben meghatározott bűncselekményt – követett el, illetve amennyiben kísérlet miatt büntetendő, ilyen bűncselekményt kísérelt meg elkövetni vagy ilyen bűncselekményt más bűncselekmény útján előkészített; 2. valamely bűncselekményt telekommunikációs eszköz útján követett el; úgy az érintett tudta nélkül is kérelmezhetők voltak a forgalmi adatok, amennyiben ez a tényállás megállapításához vagy a gyanúsított tartózkodási helyének felderítéséhez szükségesnek mutatkozott. A 2. pont esetében az adatlehívás csak mint végső eszköz lett volna igénybe vehető, éspedig csak akkor, ha a tényállás megállapítása vagy a gyanúsított tartózkodási helyének felderítése másképp kilátástalan és az adatfelhasználás arányos az ügy jelentőségéhez képest. Az indítványozók szerint az adattárolás miatt elsősorban a magántitokhoz (elektronikus hírközlési titokhoz/távközlési titokhoz) való jog és az információs önrendelkezési jog sérül. Az BVerfGE szerint a szövetségi Alkotmány 10. cikkében biztosított távközlési titokhoz való jog speciális a 2. cikk (1) bekezdéséből – a személyiség szabad kibontakoztatásához való jog – és 1. cikk (1) bekezdésében rögzített emberi méltósághoz való jogból levezetett információs önrendelkezési joghoz képest, ezért ez utóbbi sérelmét nem vizsgálta.3 A BVerfGE úgy határozott, hogy a támadott rendelkezések nem egyeztethetők össze az Alkotmány 10. cikk (1) bekezdésével, amelynek értelmében a levéltitok, a postai titok és a távközlési titok sérthetetlen. A BVerfGE a döntése legelején kiemelte, hogy az irányelv szabályai következtében bevezetett példátlan jellegű adattárolás önmagában nem alkotmányellenes, azonban az átültetés során elmaradt a jogkorlátozás arányosságát biztosító garanciák megalkotása.4 A határozat elvi éllel rögzíti: a forgalmi adatok segítségével a hírközlési eszközt használó személyek kapcsolatai feltérképezhetők, a kommunikáció résztvevőinek, dátumainak és helyszíneinek hosszas és részletes megfigyelésével az egyes személyek intimszféráját érintő következtetések vonhatók le még akkor is, ha a tárolás nem jelenti a kommunikáció tartalmának megismerését. Az adatok megismerése segítségével a hatóságok képesek következtetni az egyének társadalmi, politikai hovatartozására, személyes preferenciáira, hajlamaira, gyengeségeire. Mindez lehetővé teszi az állampolgárok személyiség- és mozgásprofiljának a felállítását.5 Az indok nélküli, készletező adattárolás továbbá alkalmas egyfajta fenyegető megfigyeltség-érzés előidézésére.6 Ugyanakkor a BVerfGE szerint nem a teljes lakosság megfigyeléseként kell értékelni az adattárolás lehetőségét, hanem a modern társadalmakban a telekommunikációs eszközök kitüntetett jelentőségére adott válaszként kell tekinteni a szabályozásra.7 Ahhoz azonban, hogy az adatmegőrzés a német alaptörvénnyel összeegyeztethető legyen, olyan garanciális szabályokra van szükség, amelyek biztosítják, hogy ez az eljárás kivételes lehetőség maradjon az állampolgári szabadságjogok érvényesülésének főszabályához képest. Az előzetes, indok nélküli, készletező adattárolással szemben magas alkotmányos követelményeket kell támasztani mind a megalapozottság, mind a megvalósítás, mind a felhasználás céljai tekintetében.
3
BVerfG, 1 BvR 256/08 vom 2.3.2010, 191 BVerfG, 1 BvR 256/08 vom 2.3.2010, 205. 5 BVerfG, 1 BvR 256/08 vom 2.3.2010, 95, 141, 165. 6 BVerfG, 1 BvR 256/08 vom 2.3.2010, 212, 313. 7 BVerfG, 1 BvR 256/08 vom 2.3.2010, 216. 4
A testület kiemelte annak a fontosságát, hogy az adatokat nem centralizáltan tárolják, hanem az egyes magánszolgáltatókat terheli ez a kötelezettség, ezért az állami szervek számára az adatok összességükben és közvetlenül nem hozzáférhetők.8 A határozat négy okból találta alkotmányellenesnek a támadott rendelkezéseket: A) azok nem elégítik ki az adatbiztonság elve által támasztott követelményeket, B) nem korlátozzák megfelelő mértékben a felhasználási célokat, továbbá C) nem biztosítják megfelelően az adatkezelés átláthatóságát, és mindemellett D) megfelelő jogvédelmet sem biztosítanak az érintett számára.9 A továbbiakban ezt a négy indokot egyenként vizsgáljuk meg. A. Adatbiztonság A biztonság elvéből következik, hogy a személyes adatokat a nyilvántartásokban védeni kell, ami magában foglalja a megsemmisülés, az illetéktelen hozzáférés, megismerés és a megváltoztatás elleni hatékony védelmet. Azzal, hogy a német szabályozás az elsődlegesen gazdasági szereplőként, és nem állami hatóságként működő szolgáltatókat kötelezi az adattárolás technikai megvalósítására, nem jelenti, hogy az állam lemondhat a biztonság elvének érvényesítéséről. Az adatbiztonság célját szolgáló intézkedések meghatározása ezen belül az elektronikus hírközlési szolgáltatók hatásköre, akik további szabályozás hiányában értelemszerűen a költséghatékonyabb megoldásra törekszenek, ez pedig szembemehet a biztonság elvének az érvényesülésével. A szabályozás nem biztosítja, hogy a tárolásra kötelezett szolgáltatók egyfelől az adatbiztonsághoz szükséges eszközökkel rendelkezzenek, másrészt biztosítva legyen az adatbiztonság egységes színvonala. A szabályok nem határoztak meg olyan kiegyenlített szankciórendszert, amely garantálta volna azt, hogy az adatbiztonságra vonatkozó szabályok megsértésének szankciói ne legyenek enyhébb súlyúak a tárolásra vonatkozó kötelezettségek megszegésének szankcióinál. Álláspontunk szerint ezek jellemzők a magyar szabályozásra is. A német Alkotmánybíróság hangsúlyozta, hogy a jogalkotó nem engedheti meg, hogy a biztonsági intézkedések módjáról és mértékéről való döntés ellenőrizetlenül a telekommunikációs szolgáltató kezében legyen. A testület iránymutatásként rámutatott arra, hogy a jogalkotónak lehetősége van a megadott biztonsági intézkedések technikai konkretizálását egy felügyeleti hatóságra bíznia. Ahhoz, hogy az adatbiztonsági szempontok érvényesüljenek, a szabályozásnak mindenkire kötelező jelleggel egy különlegesen magas fokú, világos biztonsági standardot kell nyújtania. Törvényben kell garantálni, hogy az új technikai vívmányok a rendszerbe folyamatosan beépítésre kerüljenek.10 B. Az adatok felhasználásának lehetséges céljai Számos rendelkezés megsemmisítésére azért került sor, mert azok nem feleltek meg a tárolt adatok közvetlen felhasználására vonatkozó alkotmányos követelményeknek. Az adatok felhasználása az adattárolás terjedelménél és így az alapjog-korlátozás magas fokánál fogva kizárólag kimagaslóan fontos, jogilag védett érdekek céljából megengedhető, a felhasználási célok meghatározásakor pedig különös fontosságot nyer az alapjog-korlátozással szemben támasztott arányosság követelménye. Minél szélesebb ugyanis a tárolt adatok köre és az ezáltal okozott alapjog-korlátozás terjedelme, annál szűkebben kell meghatározni a tárolt adatok felhasználási céljait.11 8 9
BVerfG, 1 BvR 256/08 vom 2.3.2010, 214. BVerfG, 1 BvR 256/08 vom 2.3.2010, 220.
10 11
BVerfG, 1 BvR 256/08 vom 2.3.2010, 221 f. BVerfG, 1 BvR 256/08 vom 2.3.2010, 226.
a) A BVerfGE első lépésben a büntetőeljárási törvény releváns szabályát (§100g StPO) vizsgálta.12 Ahogy a megsemmisített szabályok ismertetésekor bemutattuk, a tárolt forgalmi adat a büntetőeljárás során akkor volt felhasználható, ha különös jelentőségű bűncselekmény, vagy technikai eszköz útján elkövetett bűncselekmény üldözése a hatóság feladata. Megjegyezzük, hogy ez a szabályozási megoldás a magyar konstrukcióhoz képest lényegesen közelebb áll az irányelvhez, amely a tagállamok nemzeti joga szerint meghatározott súlyos bűncselekmények kivizsgálása, felderítése és üldözése céljából fogalmazza meg az adattárolásra vonatkozó keretszabályokat. A német testület követelményként állapította meg, hogy az alapos gyanú mellett az egyedi esetben is meghatározhatóan súlyos bűncselekményről legyen szó. A törvény azonban nem határozta meg, hogy melyek azok a büntetőjogi tényállások, amelyek esetében az adatlehívásra lehetőséget kap a bűnüldöző hatóság. A szabályozás tehát azért volt alkotmányellenes, mert nem biztosította, hogy csak olyan bűncselekmények adjanak okot az adatok felhasználására, amelyek általában és az egyedi esetben is súlyosnak minősülnek. Az említett indokok alapján alkotmányellenesnek bizonyult a büntetőeljárási törvény támadott paragrafusának az a rendelkezése is, amely a bűncselekmény súlyától függetlenül minden telekommunikációs eszközzel elkövetett bűncselekmény esetében lehetővé tette az adatlehívást. A német testület szerint ugyanis az a szabályozás, amely nincs tekintettel a bűncselekmény súlyára, elveszti a kivételes jellegét, és így a jogalkotó már nem az EU irányelvben meghatározott célra korlátozza az adatfelhasználást, nemcsak a súlyos bűncselekmények üldözésére teszi lehetővé az adatok felhasználását. A szabályozás gyakorlatilag valamennyi büntetőjogi tényállásra kiterjesztette az adatlehívás lehetőségét, ez pedig alkotmányellenes. Arányossági szempontból komolyabb alkotmányos aggályokat az jelentett, hogy minden – tehát nem kizárólag különös jelentőségű –, telekkommunikációs eszközzel elkövetett bűncselekmény üldözésékor volt lehetőség a forgalmi adatok használatára. A jogalkotó a bűncselekmény különösen jelentős voltát sem követelte meg, és ezzel eltávolodott az eredeti uniós céloktól. Az irányelvben megjelölt „nemzeti jog szerinti súlyos bűncselekmény”, illetve a támadott rendelkezés 1. pontjában szereplő „különös jelentőségű bűncselekmény” fennállásának követelménye jelenti a jogkorlátozás kivételes jellegét, ennek a feltételnek a hiánya a jogkorlátozás aránytalanságához vezet. Bár a bűncselekmény felderítését az adatok meg nem ismerhetősége sok esetben megnehezíti, sőt, meg is hiusíthatja, az Alkotmány 10. cikkének (1) bekezdése garanciájának természetéből és az ezzel kapcsolatos arányossági követelményekből nem következik, hogy minden olyan eszköz megfelel az alkotmányossági követelményeknek, amely egy egyedi büntetőeljárás eredményességéhez hasznos és szükséges lehet. Összefoglalva: a büntetőeljárási normák akkor lesznek összeegyeztethetőek az alkotmánnyal, ha taxatív módon meghatározásra kerül azoknak a különös jelentőségű büntetőjogi tényállásoknak a köre, amikor a forgalmi adatok a büntetőeljárásban felhasználhatók. További követelmény, hogy az egyedi eset is súlyos/különös jelentőségű legyen és az adatok felhasználása arányos legyen. b) A veszélyelhárítás és a hírszerzés kapcsán az Alkotmánybíróság elsődlegesen azt kifogásolta, hogy a szövetségi szintű jogalkotás megelégedett egy elnagyolt, általános jellegű felhatalmazó rendelkezéssel, amikor a közbiztonságot fenyegető veszély elhárítását, a nemzetbiztonsági szolgálatok és hírszerzés törvényben meghatározott feladatainak ellátását jelöli meg a jogkorlátozás céljaként úgy, hogy e célok további pontosítását szövetségi, illetve tartományi jogalkotásra bízza.13 A szövetségi jogalkotó alkotmányos felelőssége, hogy az 12 13
BVerfG, 1 BvR 256/08 vom 2.3.2010, 228 f. BVerfG, 1 BvR 256/08 vom 2.3.2010, 232 f.
alapjog-korlátozást jelentő adatfelhasználás céljait behatárolja. Ezzel pedig nem egyeztethető össze az, hogy a jogalkotó lényegében az összes rendőrségi, hírszerzési feladat ellátásához biztosítja az adatok megismerését, hiszen ezzel lényegében korlátlan használatot tesz lehetővé. A BVerfGE indokolásában azt is megfogalmazta, hogy az előzetesen tárolt adatok lehívását biztosító szabályozás csak olyan esetben elégíti ki az alkotmányos elvárásokat, amikor bizonyított, hogy valamely személy élete, testi épsége vagy szabadsága konkrét veszélynek van kitéve, illetve a Német Szövetségi Köztársaság vagy valamely tartomány biztonságát közvetlen veszély fenyegeti, illetve közveszély elhárítása érdekében szükséges. Alkotmányos követelmény, hogy tényekkel bizonyítható konkrét veszélyhelyzet álljon fenn: nagyfokú legyen a valószínűsége annak, hogy belátható időn belül a törvény által védett valamely érdek konkrét személy általi károsítása bekövetkezik, ha az állam nem avatkozik be. A konkrét veszély akkor áll fenn, ha olyan egyedi esetről van szó, ahol a jogsérelem/kár bekövetkezése időben közel van, és a jogsérelem/kár okozói beazonosítható személyek. A károsodás bekövetkezte veszélyének nem kell a közeljövőben fennállnia, amennyiben meghatározott tények alapján valamely különösen védett jogi tárgy egyedi veszélyeztetése valószínűsíthető. A tényeknek azonban olyanoknak kell lenniük, amelyekből egy konkrét és időben belátható esemény következik, amelyben olyan személyek vesznek részt, akik személyazonossága legalább annyiban ismert, hogy az eszközt célzottan ellenük, rájuk koncentráltan lehessen igénybe venni. Az alapjogi korlátozás azonban nem indokolható kellőképpen, amennyiben a beavatkozás indoka nem valamely, a törvény által védett érdek konkrét, egyedi veszélyeztetése. A BVerfGE elismeri, hogy a hírszerzési szervek munkája során ez nehézségeket okoz, és sok adatot emiatt nem fognak tudni használni, de a nemzetbiztonsági hatóságok feladatainak különleges természete sem eredményezheti a jogkorlátozással szemben általában megkövetelt arányossági követelmények ilyen mértékű fellazítását. Összefoglalva: az adatfelhasználás céljait tekintve az Alkotmánybíróság veszélyelhárítás és a hírszerzés vonatkozásában sem találta kielégítőnek a szabályozásban szereplő korlátokat. Mind a büntetőeljárási, mind a veszélyelhárítási cél esetében alkotmányosan indokoltnak tartotta a testület, hogy legalább szűk körben, a különös bizalmi − titoktartási kötelezettséget tartalmazó – telekommunikációs kapcsolatok (szociális és egyházi területeken) vonatkozásában kerüljön előírásra adattovábbítási tilalom. A testület szerint a fentieknél kevésbé szigorú alkotmányossági követelményeknek kell megfelelni, ha a tárolt adatok csak közvetett módon kerülnek a hatóságok birtokába.14 Erről akkor beszélhetünk – állapítja meg a testület – amikor már a hatóságok előtt ismert IP cím tulajdonosának azonosíthatósága a cél. Ilyenkor a hatóságok nem készletezett adatot kapnak meg, hanem személyazonosító információk kerülnek hozzájuk, amelyek nem alkalmasak a személyiség profilozására. A BVerfGE ugyanakkor hangsúlyozta, hogy ezek az adatok más adatokkal összekapcsolva már elősegítik a profilozást, sértik az internetes kommunikáció anonimitását, ezért a közvetlen adatkéréshez hasonló garanciák szükségesek. Megjegyezte továbbá, hogy bírósági engedély nem szükséges ilyen adatok beszerzéséhez. C. Az adattovábbítás átláthatóságára vonatkozó követelmények A BVerfGE kitért arra is, hogy az érintett adatainak hosszú ideig való tárolása, az érintett megfigyelése olyan diffúz fenyegetettség érzést kelthet benne, ami csakis azzal enyhíthető, ha nyilvánosak az adatkezelési szabályok és az érintettet minden esetben tájékoztatják az adatai továbbításáról, lehívásáról.15 Ennek megfelelően a testület alkotmányos követelményként 14 15
BVerfG, 1 BvR 256/08 vom 2.3.2010, 254. BVerfG, 1 BvR 256/08 vom 2.3.2010, 242 f.
fogalmazta meg, hogy az adatalany nyomon tudja követni adatainak a sorsát. A veszélyelhárítás és a hírszerzés területén lehetőség van arra, hogy az érintett tudta nélkül kezeljék az adatokat, amennyiben a vizsgálat célja, amelyet az adatlehívás szolgál, veszélyeztetve lenne. Büntetőeljárásban azonban alapfontosságú az átláthatóság, itt titkos műveletekre csakis kivételesen indokolt egyedi esetben, bírói engedéllyel van lehetőség. Amennyiben az adatlehívás titkos, a jogalkotónak gondoskodnia kell az érintett utólagos értesítésének szabályozásáról. Ez alól kivétel csak bírósági jóváhagyással lehetséges. D. A jogvédelemre és szankciókra vonatkozó követelmények Az adatok felhasználását a BVerfGE szerint bírói kontroll alá kell helyezni. Amennyiben az érintettnek nincs lehetősége adatai felhasználását megelőzően bírósághoz fordulni, akkor ezt utólag kell számára biztosítani. Ezenkívül az Alkotmánynak megfelelő megoldás megköveteli, hogy jogsértés esetére hatékony szankciók legyenek kilátásba helyezve, mert illetéktelen behatásoktól az egyén csak így tudja megvédeni a személyiségét. II. A román Alkotmánybíróság döntése A román Alkotmánybíróság a német testületnél időben korábban, 2009. október 8-án hirdetett határozatot hasonló tárgyban,16 amelyben szintén alkotmányellenesnek nyilvánította az irányelv átültetését megvalósító jogszabályokat.17 A német döntéshez hasonlóan a román határozat is rámutat: az uniós szabályozás önmagában nem összeegyeztethetetlen a magánszféravédelmet nyújtó szabályokkal, és a modern bűnözés kihívásaival szemben az államnak kötelessége fellépni. Ugyanakkor az irányelv egy célt határoz meg, a nemzeti jogalkotásnak nagy mozgástere volt ennek megvalósításakor, a jogalkotó pedig olyan nemzeti jogi szabályokat alkotott, amelyek közvetlen módon sértik a magán- és családi élet védelmét, a magántitokhoz való jogot és a szólásszabadságot. Ezek a jogok a román testület szerint sem korlátozhatatlanok, azonban a korlátozásra csak legitim cél érdekében kerülhet sor, és csak annyiban, amennyiben az szükséges egy demokratikus társadalomban. További követelmény, hogy a jogkorlátozás az elérni kívánt célhoz képest arányos legyen, és azt diszkriminációtól mentesen alkalmazzák a szabadságjog lényeges tartalmának sérelme nélkül. Ezeket a követelményeket a román Alkotmány 53. cikke határozza meg. Hivatkozik a testület a Strasbourgi Emberi Jogi Bíróság Dumitru Popoescu vs. Románia döntésére is, miszerint a magán- és családi életet, a szólásszabadságot érintő korlátozásoknak az állami hatóságok önkényes intézkedéseivel szemben megfelelő biztosítékokat kell tartalmazniuk. Fontos különbség a magyar szabályozáshoz képest, hogy az irányelv eredeti céljának megfelelően a román jog kizárólag súlyos bűncselekmények üldözését jelöli meg az adatmegőrzés indokaként. E tekintetben a magyar szabályozás sokkal nagyvonalúbban korlátozza az alapjogot. Az alkotmányellenesség főbb indokai a román döntésben: 1. A román törvények nem határozták meg pontosan, hogy milyen adatokat kell a szolgáltatóknak megőrizni, csupán úgy rendelkeztek, hogy a kommunikáció forrásának, időpontjának, hosszának, a kommunikációban használt eszközöknek és a kommunikáció helyszínének azonosításához és követéséhez szükséges adatokat kell tárolni. A román alkotmánybíróság szerint hatósági visszaélés lehetőségét teremtette meg a jogalkotó azzal, hogy nem sorolta fel tételesen, mely forgalmi adatok alkalmasak a bűnüldözési cél megvalósítására. Az alapjog-korlátozó normának ugyanis világosnak, egyértelműnek és 16
1258. számú határozat. 298/2008. törvény a elektronikus kommunikációs közszolgáltatók adatmegőrzési kötelezettségéről, 506/2004. törvény a személyes adatok kezeléséről és a magánélet védelméről elektronikus kommunikációban.
17
kiszámíthatónak kell lennie egyrészt azért, mert csakis így kerülhető el, hogy azt a hatóságok ne önkényesen alkalmazzák, másrészt a jogkorlátozással érintettek is csak így tudják a magatartásukat a joghoz igazítani. 2. Az adattárolás nem jelenti a kommunikáció tartalmának megismerhetőségét, de az adattárolás ténye gátolhatja a telekommunikációs eszközök használatával történő vélemény szabad kifejezését, így az indirekt módon a szólásszabadság sérelmével is jár. 3. A tárolt adatokat nemzetbiztonsági veszély miatt is megismerhették a szakfeladatokat ellátó hatóságok. Az alkotmánybíróság kifogásolta, hogy a nemzetbiztonsági veszély fogalma nem került közelebbről meghatározásra. 4. Az állammal szemben elvárás, hogy a lehető legkisebb mértékben avatkozzon be az állampolgárok magánszférájába. Ezzel szemben az adattárolás folyamatossága (a hat hónapos megőrzési kötelezettség) relativizálja az alapjogkorlátozás kivételességét, így az alapjog negatív oldalról kerül szabályozásra. A testület érvelése szerint ez azt jelenti, hogy a jogalkotó nem a kivételeket, hanem a korlátozást teszi főszabállyá, és ezzel a szabadságjog elveszíti alapjogi jellegét, kiüresíti azt. A magánszférát és a magánlevelezés bizalmasságát folyamatos jelleggel korlátozó jogszabály azért jár a jog lényeges tartalmának sérelmével, mert a folyamatos jogkorlátozó karakterén nem ellensúlyozzák alapjogi biztosítékok. 5. Szemben a román büntetőeljárási törvényben szabályozott titkos információgyűjtés szabályaival, a forgalmi adatok tárolását a szabályozás anélkül engedte meg, hogy megvizsgálásra kerülnének a jogkorlátozás megszüntetésére okot adó körülmények. Az arányosság követelményét sérti, ha az állam a jogkorlátozás igazolása nélkül avatkozhat be a magánszférába. 6. Fontos szempontként értékelte a román Alkotmánybíróság, hogy a kommunikációban jellemzően két személy vesz részt: a kommunikációt kezdeményező, illetve a fogadó fél. Utóbbi magánszférája a saját magatartásától teljesen függetlenül kerül korlátozásra, kizárólag a kommunikációt kezdeményező akaratától függ az alapjog sérelme. Ez nagyfokú kiszolgáltatottságot eredményez, amely alkalmas visszaélésre, hiszen egy személy passzív módon is gyanúsítottként tűnhet fel a bűnüldöző szervek szemében. 7. Az adattárolási előírások ugyanúgy vonatkoznak büntetőeljárás alatt álló személyekre, mint azokra, akiknek semmilyen felelősségre vonását nem kezdeményezte egy állami bűnüldöző szerv. Az ártatlanság vélelmével ellentétes, hogy minden telekommunikációs eszközt használó személyre úgy tekintenek, mint súlyos bűncselekmény potenciális elkövetője. III. A döntések konzekvenciái a magyar Alkotmánybíróság eljárására A magyar Alkotmánybíróság az előtte fekvő jogszabály alkotmányosságának megítélésekor nem kerülheti meg bizonyos kérdések megválaszolását, amelyekre az ismertetett döntések is ráirányítják a figyelmet. Ezek legfontosabbika, hogy alkotmányosan nem elfogadható az adatmegőrzési irányelv garanciák nélküli átültetése a nemzeti jogba. A részletes konzekvenciák a következők: a) Az Alkotmánybíróságnak állást kell foglalnia abban a kérdésben, hogy az előre meghatározott cél nélküli, úgynevezett készletező adatgyűjtést előíró törvényi szabály alkotmányosságáról mit gondol. E kérdéskörben a testület nem hagyhatja figyelmen kívül korábbi döntéseit, amelyekben – a német alkotmánybíróság döntéseire is támaszkodva18 – egyértelművé tette, hogy az információs önrendelkezési jogot korlátozó szabályok abban az esetben felelnek meg az alapjog-korlátozás alkotmányos feltételeinek, ha pontosan meghatározzák az érintett hozzájárulásától független adatkezelés indokát is, vagy is azt, hogy 18
Lásd legfőképpen BVerfG, 65, 161 f.
az adatokat pontosan milyen célból lehet, illetve kell kezelni. [Lásd elsősorban: 15/1991. (IV. 13.) AB határozat, ABH 1991, 40, 42, 44-45., valamint 24/1998. (VI. 9.) AB határozat, ABH 1998, 191, 194.] A BVerfGE döntéséből kitűnik, hogy a készletező adatgyűjtés tilalmát a BVerfGE nem tekinti abszolút tilalomnak: határozatában kifejezetten kimondja a testület, hogy az irányelvben előírt adattárolási kötelezettség (és ebből következően a készletező adatgyűjtés) nem minden körülmények között összeegyeztethetetlen a német alaptörvénnyel. Az, hogy a preventív jellegű, absztrakt célra történő adatgyűjtésnek van alkotmányosan elfogadható formája, ilyen konkrétan most először jelent meg a BVerfGE határozatában. 2006-ban még alkotmányellenesnek találta a testület a "Rasterfahndung programot", amely szerint a német nyomozó hatóságok terroristagyanús személyek azonosításának a céljával különböző (nyilvános és magán-) adatbázisokból gyűjthettek személyes adatokat olyan 18 és 40 év közötti férfiakról, akik muzulmán vallási iskolát látogattak. A szabályozás felülvizsgálatának eredménye szerint a személyes adatokhoz való hozzáférést és a magánszférába való beavatkozást nem igazolja a terrorista támadások tekintetében szeptember 11-e óta folyamatosan fennálló általános fenyegetettségi helyzet, az csak az ország (vagy az egyes tartományok) biztonságát, vagy egy adott személy életét, testi épségét, szabadságát fenyegető konkrét veszély bizonyítása esetén válhat szükségessé.19 A magyar szabályozás az alkotmányellenesnek nyilvánított német szabályozáshoz képest egy kulcsfontosságú elemében lényegesen eltávolodik az irányelvben meghatározott célkitűzéstől, s nem kizárólag „súlyos bűncselekmények” üldözését jelöli meg adatkezelési célként, hanem „külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából.” Az adatok megismerésére jogosult szervek jogalkalmazási gyakorlata nem ismert, de a jogszabályi felhatalmazás elméletileg lehetővé teszi, hogy minden, a jogszabályokban meghatározott feladatkörükbe tartozó ügyben való eljárás során adatszolgáltatással keressék meg a szolgáltatót. További alapvető eltérés, hogy az irányelv átültetését jelentő, a hírközlésről szóló 2003. évi C. törvény – a német telekommunikációs törvénnyel szemben – nem tartalmaz olyan utaló normát, amely arról szólna, hogy speciális jogági jogszabályoknak kell meghatározni, hogy milyen tényállás esetén lehetséges az adatok megszerzése. Nyilvánvaló, hogy a magyar jog a német szabályokhoz képest lényegesen tágabb körben teszi lehetővé az információs önrendelkezési jog korlátozását. Tekintettel arra, hogy a készletező adatgyűjtés a magyar alkotmánybíróság adatvédelmi gyakorlatában is kiindulópontnak tekinthető, a testületnek most döntenie kell abban a kérdésben, hogy a mindenkiről történő adatgyűjtés, amely egyes hatóságok eredményes eljárása miatt a jövőben utólag indokolttá válhat, mennyiben egyeztethető össze az információs önrendelkezési jog legfontosabb garanciáit jelentő célhozkötöttség elvével és a készletező adatgyűjtés tilalmával. További kérdésként merül fel, hogy tekinthet-e egy jogállam mindenkire úgy, mint potenciális törvénysértő polgárra. E körben arról kell állást foglalnia, hogy valamennyi polgár alapvető jogának a súlyos korlátozására mennyiben adhat alapot a kevesek feltételezett és még el sem követett jogsértéseinek esetleges felderíthetősége. Ebben érdemes a román döntésre is tekintettel lenni (elsősorban fentebb a II. 7. pontban tárgyalt érvére, de figyelemre méltó az öncenzúrával kapcsolatos érve is, II. 2.). Ha az Alkotmánybíróság mégis szakít a korábbi álláspontjával, és elfogadhatónak tartja a készletező adatgyűjtést, akkor ezt megfelelően indokolnia kell. b) A magyar Alkotmánybíróságnak álláspontunk szerint követnie kell a német testület döntését, amennyiben az az adatok felhasználásának okai nem kellő pontossággal való meghatározását kifogásolta (lásd fentebb az I. B pontban). Mint látjuk, a magyar szabályozás 19
BVerfG, 1 BvR 518/02 vom 4.4.2006.
az információs önrendelkezési jog súlyosabb korlátozását jelenti: nem határozza meg azokat a jogsértő cselekményeket, amelyek elkövetése esetén indult, a törvényben megjelölt hatóságok előtti eljárásokban a tárolt adatokat fel lehet használni. (A megsemmisített román jogszabályok ennél pontosabbak voltak, a bűncselekmények körét szűkebben határozták meg.) Azzal, hogy a magyar jogalkotó nem határozta meg azoknak a jogsértéseknek a katalógusát, amelyek elkövetése esetén lehetővé válik a tárolt adatok felhasználása, teljes mértékben relativizálja az irányelvben megjelölt „súlyos” bűncselekmény fogalmát, és szemmel láthatóan egyáltalán nincsen tekintettel az alapjog-korlátozás alkotmányossága mércéjéül szolgáló szükségesség és arányosság követelményére sem. Feltételezve, hogy a magyar adattárolási szabályok a megsemmisített német szabályokkal megegyeznének, megjegyezzük, hogy a német testület által megfogalmazott egyik legfontosabb elvárás, a bűncselekményeknek alapjog korlátozására okot adó körülményekkénti taxációja a magyar jogban sem ismeretlen. Példaként lehet említeni a titkos információgyűjtés szabályait a rendőrségről szóló 1994. évi XXXIV. törvény 69. § (3)-(5) bekezdéseiben és a büntetőeljárásról szóló 1998. évi XIX. törvény 201. §-t. A német testület e megállapításával az sem lenne ellentétes, ha a jogalkotó úgy ítélné meg, hogy a forgalmi adatok megismerése a tartalmi adatok megismerésénél kevésbé jogkorlátozó intézmény, ezért a titkos információgyűjtés esetében meghatározottaknál szélesebb körben biztosít hozzáférést. A meghatározás úgy is történhet, hogy bizonyos súlyú bűncselekmények esetében kapnak a bűnüldöző szervek felhatalmazást, azzal, hogy a gondatlanságból elkövetett bűncselekmények esetében ekkor se legyen lehetőség a készletezett adatok felhasználására. c) A német alkotmánybíróság által megállapított adatbiztonsági hiányosságok (lásd az I. A pontban) kimutathatók a magyar jogi környezetben is: a törvény nálunk sem tartalmaz részletes garanciákat a tárolt adatok illetéktelenek kezébe jutásának elkerülése érdekében, hanem csupán általános kötelezettségeket fogalmaz meg. Ugyancsak hiányzik a hazai szabályozásból a biztonságos adattárolásra vonatkozó kötelezettségek megszegése esetére felállított felelősségi- és szankciórendszer. Itt mutatunk rá, hogy az adatbiztonság követelménye teljesülésének mindeddig a magyar testület a német alkotmánybíróság gyakorlatához is igazodó garanciális jelentőséget tulajdonított. [Legutóbb például a bűnügyi nyilvántartásról szóló törvény alkotmányossági felülvizsgálata eredményeként született 144/2008. (XI. 26.) AB határozatban] A magyar Alkotmánybíróság 29/2009. (III. 20.) AB határozatában úgy fogalmazott, hogy csak az adatok és az adatkezelő jellegére, a felmerülő kockázatokra, valamint a rendelkezésre álló technikai lehetőségekre és azok költségeire tekintettel lehet megállapítani az adatbiztonságra vonatkozó követelményeket, ennél fogva elegendő, hogy az adatbiztonság módját az adatbiztonság megteremtésére vonatkozó kötelezettség általános, törvényi szintű megfogalmazásán kívül az adatkezelés egyes területein alacsonyabb szintű jogforrások (rendeletek) és az adatkezelők által elkészített belső adatbiztonsági szabályzatok konkretizálják. Az ismertetett német döntésben ezzel szemben a BVerfGE hangsúlyozta, hogy a jogalkotó ilyen súlyos jogkorlátozás esetén nem engedheti meg, hogy a biztonsági intézkedések módjáról és mértékéről a telekommunikációs szolgáltatók − a konkurenciára és költségeikre tekintettel – maguk döntsenek. Az adatbiztonsági szempontok érvényesüléséhez így a német testület egy különlegesen magas fokú biztonsági standard meghatározását várta el a jogalkotótól.20 Tekintettel az Alkotmány 59. §-ában rögzített alapjog korlátozásának súlyára, álláspontunk szerint a magyar Alkotmánybíróságnak is mérlegelnie kell, hogy a hazai szabályozás alkotmányosságához jelen esetben is elegendőnek bizonyulnak-e az általános adatbiztonsági követelmények. Az Alkotmánybíróságnak tehát az utolsóként hivatkozott határozatában 20
BVerfG, 1 BvR 256/08 vom 2.3.2010, 222.
kifejtett tétele nem feltétlenül tartható, attól az alapjogok védelme érdekében indokolt lenne eltérnie. d) Végezetül figyelemre méltó a német testületnek az adattovábbítások és -felhasználások átláthatóságára, valamint az érintettek általi megismerhetőségére tett megállapításai, amelyet nálunk sem támogatnak meg különös törvényi garanciák annak ellenére, hogy az Alkotmánybíróság számos határozatában hangsúlyozta, hogy az információs önrendelkezési jognak fontos eleme, hogy az érintett a személyes adatainak útját befolyásolni tudja vagy nyomon követhesse. [Legutóbb lásd 2/2007. (I. 24.) AB hat.] Bár a tájékoztatási tilalomra vonatkozó szabályozás elvi lehetőségét – bűnmegelőzési, illetve nemzetbiztonsági érdekből – a magyar Alkotmánybíróság is elismeri [44/2004. (XI. 23.) AB. hat.], elengedhetetlenül fontosnak ítélte meg, hogy az alkalmazást lehetővé tevő eljárási rend kellő garanciát nyújtson az egyén jogainak a védelmére. Elsősorban az állandó, folyamatos és kötelező ellenőrzés a garancia arra, hogy konkrét ügyekben nem sérül az alapjogkorlátozás arányosságának a követelménye. [2/2007. (I. 24.) AB hat.]
